远程杀毒的方法、客户端、控制台及系统的制作方法

远程杀毒的方法、客户端、控制台及系统的制作方法【
技术领域：
】[0001]本发明涉及信息安全
技术领域：
，特别是涉及一种远程杀毒的方法、客户端、控制台及系统。【
背景技术：
】[0002]随着计算机技术的不断发展，人类社会的信息化程度越来越高，整个社会对智能终端设备的依赖程度也越来越高，随之日益增多的还包括智能终端设备中存在的威胁;所述智能终端设备包括:智能手机、平板电脑等等。智能终端设备的迅速发展给用户的工作以及生活提供了诸多便利。[0003]目前，为了确保智能终端设备的安全，用户通常会在智能终端设备中安装杀毒应用程序，通过杀毒应用程序预防或者删除智能终端设备中的各种类型的病毒、浏览垃圾等，确保智能终端设备的安全。杀毒应用程序在对智能终端设备进行安全防护的过程中，若确定智能终端设备中存在病毒威胁，则会直接将该病毒威胁进行删除，但是，在杀毒应用程序在删除病毒的过程中，智能终端设备的运行异常缓慢及响应速度较慢，进而影响智能终端设备用户的用户体验。【
发明内容】[0004]有鉴于此，本发明提供的一种远程杀毒的方法、客户端、控制台及系统，主要目的在于解决在杀毒应用程序在删除病毒的过程中，智能终端设备的运行异常缓慢及响应速度较慢，进而影响智能终端设备用户的用户体验的问题。[0005]依据本发明第一个方面，本发明提供了一种远程杀毒的方法，该方法包括:[0006]客户端接收控制台下发的病毒扫描策略，所述病毒扫描策略中包含待扫描的病毒类型；[0007]基于所述病毒扫描策略对客户端所在的终端设备进行扫描，并确定所述终端设备是否存在与所述待扫描的病毒类型一致的病毒类型；[0008]若确定所述终端设备存在与所述待扫描的病毒类型一致的病毒类型，则向所述控制台上报扫描结果日志;所述扫描结果日志中包含病毒所在终端设备的预置存储位置；[0009]接收所述控制台下发的删除指令，并基于所述删除指令将所述预置存储位置存储的所述待扫描的病毒类型对应的病毒删除，所述删除指令用于指示后台删除所述病毒。[0010]依据本发明第二个方面，本发明提供了另一种远程杀毒的方法，该方法包括:[0011]控制台向终端设备下发病毒扫描策略，所述病毒扫描策略中包含待扫描的病毒类型；[0012]接收所述客户端上报的扫描结果日志;所述扫描结果日志中包含病毒类型对应的病毒所在终端设备的预置存储位置；[0013]向所述客户端下发删除指令，所述删除指令用于指示客户端后台删除所述预置存储位置存储的病毒。[0014]依据本发明第三个方面，本发明提供了一种客户端，该客户端包括:[0015]第一接收单元，用于接收控制台下发的病毒扫描策略，所述病毒扫描策略中包含待扫描的病毒类型；[0016]扫描单元，用于基于所述第一接收单元接收的所述病毒扫描策略对客户端所在的终端设备进行扫描；[0017]确定单元，用于在所述扫描单元基于所述病毒扫描策略对客户端所在的终端设备进行扫描的过程中，确定所述终端设备是否存在与所述待扫描的病毒类型一致的病毒类型；[0018]第一上报单元，用于当所述确定单元确定所述终端设备存在与所述待扫描的病毒类型一致的病毒类型，则向所述控制台上报扫描结果日志;所述扫描结果日志中包含病毒所在终端设备的预置存储位置；[0019]第二接收单元，用于在所述第一上报单元向所述控制台上报扫描结果日志之后，接收所述控制台下发的删除指令；[0020]删除单元，用于基于所述第二接收单元接收的所述删除指令将所述预置存储位置存储的所述待扫描的病毒类型对应的病毒删除，所述删除指令用于指示后台删除所述病毒。[0021]依据本发明第四个方面，本发明提供了一种控制台，该控制台包括:[0022]第一下发单元，用于向终端设备下发病毒扫描策略，所述病毒扫描策略中包含待扫描的病毒类型；[0023]第一接收单元，用于在所述第一下发单元向所述终端设备下发病毒扫描策略之后，接收所述客户端上报的扫描结果日志;所述扫描结果日志中包含所述待扫描的病毒类型对应的病毒所在终端设备的预置存储位置；[0024]第二下发单元，用于在所述第一接收单元接收所述客户端上报的扫描结果日志之后，向所述客户端下发删除指令，所述删除指令用于指示客户端后台删除所述预置存储位置存储的病毒。[0025]依据本发明第五个方面，本发明提供了一种远程杀毒的系统，该系统包括:如上所述的客户端及如上所述的控制台。[0026]借由上述技术方案，本发明提供的远程杀毒的方法、客户端、控制台及系统，客户端在对终端设备进行安全防护时，首先，接收控制台下发的病毒扫描策略，该病毒扫描策略中包含待扫描的病毒类型；其次，客户端基于接收到的病毒扫描策略对客户端所在的终端设备进行扫描，在扫描过程中，确定终端设备中是否与待扫描的病毒类型一致的病毒类型；当确定终端设备中存在与待扫描的病毒类型一致的病毒类型时，向所述控制台上报扫描结果日志;其中，该扫描结果日志中包含病毒所在终端设备的预置存储位置;最后，客户端接收控制台下发的删除指令，客户端基于该删除指令将预置存储位置存储的待扫描的病毒类型对应的病毒删除;与现有技术相比，本发明对删除终端设备中的病毒时，删除的是控制台指定的病毒类型对应的病毒，能够确保终端设备中文件的安全;此外，在删除终端设备中的病毒时，病毒是“静默”删除的，即客户端在终端设备的后台将病毒进行删除，不会影响终端设备的运行及响应速度;此外，病毒删除后，将病毒正在运行的数据内容清空，提高病毒使用的进程，释放病毒占用的内存，在一定程序上能够提高终端设备的运行及响应速度。[0027]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。【附图说明】[0028]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:[0029]图1示出了本发明实施例提供的一种远程杀毒的方法的流程图；[0030]图2示出了本发明实施例提供的另一种远程杀毒的方法的流程图；[0031]图3示出了本发明实施例提供一种客户端的组成框图；[0032]图4示出了本发明实施例提供另一种客户端的组成框图；[0033]图5示出了本发明实施例提供一种控制台的组成框图；[0034]图6示出了本发明实施例提供另一种控制台的组成框图；[0035]图7示出了本发明实施例提供一种远程杀毒的系统的组成框图。【具体实施方式】[0036]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。[0037]本发明实施例提供一种远程杀毒的方法，该方法应用于客户端侧，如图1所示，该方法包括:[0038]101、客户端接收控制台下发的病毒扫描策略。[0039]本发明实施例中，客户端在对终端设备进行安全防护时，首先，接收控制台下发的病毒扫描策略，所述病毒扫描策略中包含待扫描的病毒类型，不同的病毒类型对应不同的病毒标识，该病毒标识是病毒的唯一标识；由于病毒的更新速度过快，控制台向客户端下发的病毒扫描策略是控制台的运维人员根据经验人为设置的策略，运维人员在设置病毒扫描策略时，根据控制台中病毒数据库的更新确定待扫描的病毒类型。本发明实施例对病毒扫描策略中待扫描病毒的病毒类型不进行限定。[0040]102、客户端基于所述病毒扫描策略对客户端所在的终端设备进行扫描，并确定所述终端设备是否存在与所述待扫描的病毒类型一致的病毒类型。[0041]由于客户端与控制台之间的通信交互依赖于网络，当客户端在获取病毒扫描策略之后，利用网络端的扫描引擎和客户端本地引擎联合进行扫描。在扫描的过程中，根据待扫描的病毒类型确定是否存在与其病毒类型一致的病毒类型，若终端设备中不存在与待扫描的病毒类型一致的病毒类型，则说明该终端设备中不存在安全威胁;若确定终端设备中存在与待扫描的病毒类型一致的病毒类型，则说明该终端设备中存在安全威胁，顺序执行步骤103。[0042]扫描引擎或者本地引擎中均包含有两种扫描查杀模式:普通模式和增强模式。所述普通模式为采用快速方式提取终端设备中的文件特征，依次通过本地缓存、网络中病毒数据库、以及本地病毒数据库的顺序进行查杀。所述增强模式为完整提取终端设备中文件的多个特征，并考量文件的子包进行病毒查杀。其中，文件的信息可包括:文件名称、证书MD5(消息摘要算法第五版，MessageDigestAlgorithm)、版本号、文件MD5、证书使用期限、或文件包括的子包。客户端在扫描终端设备时，可以选择上述任意扫描查杀模式，其选择的依据为终端设备用户的实际需求。本发明实施例对扫描引擎或者本地引擎中包含的扫描查杀模式不进行具体限定。[0043]示例性的，扫描引擎或者本地引擎可以通过提取应用程序的相关文件的特征值来检测病毒。提取文件的特征值可采用多种方法，例如匹配ELF(ExecutableandLinkingFormat，可执行链接文件)文件中可执行代码的机器指令，具体在提取文件的特征值时，可以只提取文件中一段指定长度的数据(可执行代码的指令或者是其中一部分)。[0044]本发明实施例中，客户端在调用病毒查杀引擎对终端设备进行扫描时，可以包含但不局限于以下的方式对终端设备进行扫描，例如，扫描终端设备中的全部存储磁盘，称为全盘扫描;或者，客户端在调用病毒杀毒引擎对终端设备进行扫描时，只扫描终端设备中系统启动所必须的文件，例如:内存，IE，插件，注册表等等，称为快速扫描。本发明实施例对客户端扫描终端设备的具体实现方式进行限定。[0045]可选的，客户端基于所述病毒扫描策略对客户端所在的终端设备进行扫描时，首先，客户端根据应用程序的特征信息，判断该应用程序是否存在与预设应用程序白名单中，若该应用程序存在于预设应用程序白名单中，则确定该应用程序不存在安全威胁;若确定该应用程序不存在于预设应用程序白名单中，则客户端基于病毒扫描策略确定该应用程序的安全性。需要说明的是，该种实现方式，客户端在本地进行确定终端设备中是否存在安全威胁，增快了扫描终端设备的速度。[0046]其中，预设应用程序白名单可以包含但不局限于以下内容，例如:已知的受信任的应用程序的名称，已知的受信任的应用程序的名称包括:应用程序的UID(唯一标识符)和应用程序的安装包的包名。客户端中还包括预设应用程序黑名单，预设应用程序黑名单可以包含但不局限于以下内容，例如:已知的恶意应用程序当前第1页1 2 3 4 5